调用SSO,实现单点登陆

最新推荐文章于 2024-11-24 10:12:47 发布
原创 最新推荐文章于 2024-11-24 10:12:47 发布 · 772 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSO #jasig #ignoreurl

本文详细介绍了如何使用CAS( Jasig Central Authentication Service)实现单点登录(SSO)。首先,需要在项目中引入3.4.1版的CAS客户端依赖,并配置web.xml以设置SSO过滤器,包括AuthenticationFilter、SingleSignOutFilter和Cas20ProxyReceivingTicketValidationFilter。此外,文章还展示了如何在Controller中处理SSO验证并进行用户信息的获取。在前端调用SSO时,通过Ajax请求完成登录验证,并处理可能出现的跨域问题。最后,文中列举了可能遇到的问题及其解决方案,包括高版本CAS客户端配置注意事项和忽略特定URL的设置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


本次用的SSO是 CAS的官网:http://www.jasig.org/cas
如何搭建SSO server请查看: http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/或自行google

这里只介绍应用如何用已搭建好的SSO。

1. 在pom.xml中加入3.4.1 jasig CAS client,一开始用的3.1.12,但是因为要用到排除一些url不经SSO的功能,所以选择此版本
      <!-- cas -->
      <dependency>
          <groupId>org.jasig.cas.client</groupId>
          <artifactId>cas-client-core</artifactId>
          <version>3.4.1</version>
      </dependency>
2. 在web.xml中加入

<!-- ======================== 单点登录开始 ======================== -->
    <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>

     该过滤器负责用户的认证工作,必须启用它
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://sso.yourdomain.cn/cas/login</param-value>
            <!--这里的SSO server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://192.168.11.170:9999</param-value>
        </init-param>
        <init-param>
            <param-name>ignorePattern</param-name>
            <param-value>queryTestFormByCondition</param-value>
        </init-param>
        <init-param>
            <!--CONTAINS,REGEX,EXACT-->
            <param-name>ignoreUrlPatternType</param-name>
            <param-value>CONTAINS</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <!--这个地方需要设置casServerUrlPrefix,3.1.12可以不设置,但是后面的版本如果没有设置就会抛casServerUrlPrefix cannot be null的异常,编译不通过-->
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://cas.example.com/cas</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->

    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://sso.yourdomain.cn/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
             <!-- 后端服务 -->
            <param-value>http://192.168.11.170:9999</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- ======================== 单点登录结束 ======================== -->
    
3. 在controller中添加方法

    @RequestMapping(path="/isLogin",method = RequestMethod.GET)
    public void isLogin(@RequestParam(value="ticket",required = false) String ticket,
                            HttpServletRequest request, HttpServletResponse response)throws IOException {

        AttributePrincipal principal = (AttributePrincipal) AssertionHolder.getAssertion().getPrincipal();

        String checklogin = request.getParameter("checklogin");
        if(null != checklogin || null == principal){

            logger.info("isLogin","登录成功,重定向tds首页");
            //前端页面
            response.sendRedirect("http://localhost:8099/#/");

        }else{

            // 获取其他的登陆信息如下:
            Map map=principal.getAttributes();
            String result = "";
            String  callback = request.getParameter("callback");
            if(null != callback){

                logger.info("isLogin", MessageFormat.format("用户:{0}已登录",map.get("name")));

                JSONObject myJsonObject = new JSONObject();
                myJsonObject.put("name", map.get("name"));
                myJsonObject.put("username", map.get("username"));
                myJsonObject.put("birthday", map.get("birthday"));
                myJsonObject.put("status", map.get("status"));
                myJsonObject.put("avatar", map.get("avatar"));
                myJsonObject.put("idCard", map.get("idCard"));
                myJsonObject.put("password", map.get("password"));
                result = callback + "(" + myJsonObject + ")";
                PrintWriter writer = response.getWriter();
                writer.write(result);
                writer.flush();
                writer.close();
            }
        }
    }

4. 前端调用

let login = function(callback){

  var requestUserUrl =getProtocol('user/isLogin');
    console.log('start login');
    $.ajax({
      type: "GET",
      url: requestUserUrl,
      contentType: "application/json;charset=UTF-8",
      dataType: "jsonp",
      data: JSON.stringify(),
      cache:false,
      success: function (data,status,xhr) {          
          if(data){            
            sessionStorage.setItem('user', JSON.stringify(data));
            callback&&callback(data);
            return;
          }
          callback&&callback(false);
        },
        error:function(XMLHttpRequest, textStatus, errorThrown){
          if("parsererror" === textStatus || "error"===textStatus){
            sessionStorage.removeItem('user');
            window.location.href = 'http://sso.yourdomain.cn/cas/login.html?service=http://192.168.11.170:9999/tds-web/user/isLogin?checklogin=1&redirect='+window.location.href;
          }
          
          callback&&callback(false);
        }
      });
};

有可能会遇到的问题:
1. jasig CAS client 版本问题导致的,在3.1.12版本上,sing out可以不设 casServerUrlPrefix,但是如果你换成更高版本需要设置,否则就会出错误
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <!--这个地方需要设置casServerUrlPrefix,3.1.12可以不设置,但是后面的版本如果没有设置就会抛casServerUrlPrefix cannot be null的异常,编译不通过-->
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://cas.example.com/cas</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
2. XMLHttpRequest cannot load http://10.28.87.30:8080/tds-web/ueditor/exec?action=uploadimage&encode=utf-8. Request header field X_Requested_With is not allowed by Access-Control-Allow-Headers in preflight response.所需做的步骤:
    a. 添加Filter,允许跨域访问
        @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse) res;
        response.setContentType("text/html;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));// 授权的源控制request.getHeader("Origin")
        response.setHeader("Access-Control-Allow-Methods", "PUT,POST, GET, OPTIONS, DELETE");// 允许请求的HTTP Method
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");//控制是否开启与Ajax的Cookie提交方式
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With,X_Requested_With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token,Accept");
        response.setHeader("X-Powered-By","3.2.1");
        response.setHeader("XDomainRequestAllowed","1");
        String method= request.getMethod();
        if (method.equals("OPTIONS")){
            response.setStatus(200);
        }
        chain.doFilter(req, res);
    }
    b. 如果还出现问题Failed to load http://xxx.xxx.xxx.xxx/test Response for preflight is invalid (redirect),返回的是Method: OPTIONS, 200 OK,,很有可能是因为你所访问的链接被定向到了SSO服务器,而我们又希望有些接口是可以直接访问的,那么就可以通过以下方式设置,在org.jasig.cas.client.authentication.AuthenticationFilter中加入“ignorePattern”,
    而且还可以选择匹配类型,有三种:正则表达式,字符串包含,完全匹配。例如我设置的CONTAINS:
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://sso.yourdomain.cn/cas/login</param-value>
            <!--这里的server是服务端的IP -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://192.168.11.170:9999</param-value>
        </init-param>
        <init-param>
            <param-name>ignorePattern</param-name>
            <param-value>queryTestFormByCondition</param-value>
        </init-param>
        <init-param>
            <!--CONTAINS,REGEX,EXACT-->
            <param-name>ignoreUrlPatternType</param-name>
            <param-value>CONTAINS</param-value>
        </init-param>
    </filter>
    

手写SSO单点登录
刻苦的樊同学
11-08 1239
官方介绍:单点登录,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。more。
简单轻松实现单点登录(sso
jianai_2018的博客
09-04 2874
一、WEB程序的“会话机制” 简单回顾: 1.http协议是无状态的 是指协议对于交互性场景没有记忆能力,每次请求http都会当做一次新的请求。 2.让服务器有记忆能力之Cookie、Session WEB到底是如何采用Cookie+Session来进行“会话状态”维护的: 浏览器发起第一次请求,服务器(php)创建一个唯一sessionID 把sessionID设置到cookie中 浏览器发送第二次、第N次请求都会携带cookie中的sessionID...
sso接口的调用
weixin_33774615的博客
02-15 1664
之前一直想sso接口已经写好了,登录注册功能是怎么调用的呢?原来在登录注册的jsp页面实现的接口的调用,页面的校验和验证功能在jsp页面即可实现。   注册页面: &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;%@ page trimDirec...
SSO单点登入原理及简单实现
念念不忘,必有回响
04-19 1804
文章目录什么是单点登入为什么使用单点登入单点登入的实现原理问题解释 什么是单点登入 SSO(Single Sign On):单点登录是实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于了登录状态,C系统也是一样。例如:你同时打开天猫和淘宝,都进入login界面,都要求你登录的,现在你在淘宝处登录后,直接在天猫处刷新,你会发现,你...
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 272
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录CAS实现
weixin_46894136的博客
06-04 9085
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 9890
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
使用springboot结合vue实现sso单点登录
08-25
最后,我们需要在 Vue 项目中使用 Axios 库调用后端 API,实现 SSO 单点登录。 ```javascript import axios from 'axios' axios.create({ baseURL: 'http://localhost:8080' }) axios.interceptors.push({ ...
SpringCloud实现SSO 单点登录的示例代码
08-26
在分布式系统中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需多次登录。在SpringCloud框架中,我们可以利用其组件和特性来实现SSO功能...
浅谈谁都能看懂的单点登录(SSO实现方式(附源码)
10-20
### 二级域名的单点登录实现 当所有应用系统采用同一顶级域名下的二级域名时,实现SSO相对简单。通过设置cookie的domain属性为顶级域名,可以实现cookie的跨子域名共享。例如,如果cookie的domain设置为"***",则...
后端访问sso后,如何返回前端vue页面(后端redirect跳转,vue代理,axios带参)
bairong5174的博客
07-15 2064
由于项目要加上公司的sso,出现的一系列问题,找到解决办法,在此记录一下。可能并不适合其他项目,给个参考。 前提: 前端是vue.js,后端springboot sso配置需要增加公司自己的maven依赖和yml配置。 启动项目后,首先访问后端/index接口,进入sso拦截,访问sso页面;登陆成功后返回goto指向的url(也就是index接口的return内容)...
sso单点登录
风力雾里
09-10 280
一、什么是单点登录? 1.登录了淘宝,天猫的账号也自动登录 2.第三方登录 二、历史 传统的登录 出现的问题 解决方案 1.使用night 缺点:用户量大,会丢失登录信息 2.session同步 缺点:网络问题 3.第三方存储Session 不能用Session,用cookie存在跨域问题。 UUID响应给客户端 三、代码实例 存储key 生成UUID 四、第三方登录 QQ服务器不存储token信息 百度网盘QQ服务器 ...
SSO单点登录
魔鬼的步伐
04-26 509
转自:http://blog.163.com/watcher@yeah/blog/static/67330366201292510438302/ 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback地址 3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录 4、再在应
CAS方式实现单点登录
热门推荐
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
sso单点登录系统】
lxiansheng001的博客
10-16 560
1、系统架构  面向接口开发 2、注册接口 2.1.1 检查shu数据是否可用 需求: 请求方法 GET URL http://sso.taotao.com/user/check/{param}/{type} 参数说明   格式如:zhangsan/ 1,其中zh...
CAS单点登录系统实现指南
最新发布
weixin_34064233的博客
11-24 1647
本文还有配套的精品资源,点击获取 简介:CAS是一个Java语言开发的开源SSO框架,用于在多个系统间实现用户单次登录。该框架通过中心认证服务器,使得用户在授权的多个应用系统之间仅需登录一次。本文将详细介绍CAS单点登录的工作原理、实现步骤,并展示如何通过部署结构完成系统配置。 1. CAS简介与单点登录概念 1.1 CAS的定义及重要性 中央认证服务...
CAS单点登录从入门到部署
cgk_ALEM的博客
11-22 1635
当我们访问其他的应用,与前面的步骤也是基本相同,首先用户访问受保护的资源,跳转回浏览器,浏览器含有先前登录的CASTGC cookie,CASTGC cookie包含了TGT并发送到CAS认证中心,CAS认证中心校验TGT是否有效,如果有效分发浏览器一个带ST参数的资源地址URL,应用程序拿到ST后,再发送给CAS认证中心,如果认证了ST有效后,结果会返回一个包含成功信息的XML给应用。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。PGT是ST签发的。
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4411
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
(配置消息转换器) sso单点登入之jsonp改进版
苏凯的博客
11-27 230
原: 后台controller中 需要 返回 【 callback(json数据)】   改进的做法: 改进后所有 后台controller中的接口返回参数不用做任何改变; 之前的格式是需要 返回 【 callback(json数据)】 工具类pom.xml 需要加两个包; &lt;dependency&gt; &lt;groupId&gt;org.spring...
SpringBoot实现SSO单点登录框架
本文将详细介绍基于Spring Boot的SSO单点登录框架,以及涉及的关键技术点,如Redis缓存、Cookie、过滤器和拦截器。 ### 基于Spring Boot的SSO单点登录框架 Spring Boot是一个开源的Java基础框架,它能简化Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值